一、系统及补丁情况 1. Linux 查看内核版本（大于2.6）（I级） uname -a cat /proc/version 2. Linux 查看系统版本 lsb_re ...

基线检查内容： 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...

1. 设置密码失效时间，强制定期修改密码设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登陆方式(如密钥对)请忽略此项。 加固建议:使用非密码登陆方式如密钥对，请忽略此项。在 ...

检查Nginx进程启动账号 描述 Nginx进程启动账号状态，降低被攻击概率 加固建议 修改Nginx进程启动账号： 1、打开conf/nginx.conf配置文件； 2、查看配置文件的user配置项，确认是非root启动的； 3、如果是root启动，修改成nobody或者nginx账号 ...

审核Docker文件和目录 | 安全审计 描述 除了审核常规的Linux文件系统和系统调用之外，还审核所有与Docker相关的文件和目录。 Docker守护程序以“ root”特权运行。 其行为取决于某些关键文件和目录。如 /var/lib/docker、/etc/docker ...

==打开保护模式== protected-mode yes ==修改默认6379端口== port 8793 ==禁用或者重命名危险命令== 修改 redis.conf ...

账户 Guest用户 由于Guest账户在计算机上没有实际的账户使用人。而且Guest账户不要求使用密码，因此存在较大的安全隐患，一般情况下建议长期禁用Guest账户。禁用方法:Windows Server 2016 R2:打开cmd命令窗口==》输入命令lusrmgr.msc回车 ...

1. 设置密码使用期限策略身份鉴别描述:设置密码使用期限策略,减少密码被泄漏和猜测风险 加固建议:在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 2. 密码复杂性配置 ...